Nowa giełda NFT kradnie kryptowaluty o wartości 820 000 dolarów i natychmiast przestaje działać

Ostatnia aktualizacja: 24 sierpnia 2022

We wtorek ruszyła nowa giełda dla NFT, ale SudoRare okazała się niczym więcej niż tylną atrapą. Zaraz po uruchomieniu właściciele giełdy uciekli z 820 tysiącami dolarów w różnych kryptowalutach.

Giełda SudoRare została założona przez anonimowy zespół. Celem było umożliwienie użytkownikom budowania puli płynności dla kolekcji NFT i zarabiania na opłatach poprzez uderzanie w rodzimy token SR.

820 tysięcy dolarów w ciągu sześciu godzin

.
W świecie kryptowalut nazywa się to back pull, czyli wyciągnięcie spod ciebie dywanu. Strona internetowa i profile społecznościowe SudoRare zostały natychmiast wyłączone, a giełda działała tylko przez sześć godzin.

Zanim twórcy SudoRare próbowali zatrzeć wszelkie cyfrowe ślady, udało im się zdobyć 820 tysięcy dolarów w kryptowalutach. W ciągu sześciu godzin od uruchomienia użytkownicy zdążyli już zdeponować na giełdzie kryptowaluty, za które kupili NFT.

Typowy przekręt w DeFi

Na początku tego artykułu wspomnieliśmy o terminie back pull. Back pulls jest rodzajem oszustwa w DeFi, w którym deweloperzy pracują nad blockchainem, a następnie opróżniają pule płynności projektu. Wyciąga to dywan spod inwestorów i zawsze powoduje duży spadek cen powiązanych tokenów.

Badacze śledzą skradzione kryptowaluty

Dane z platformy analitycznej on-chain PeckShield pokazują, że kryptowaluty zostały już przekazane do trzech oddzielnych portfeli.

PeckShield i inni badacze zakładają, że odpowiedzialni są założyciele projektu. Doszli do takiego wniosku, ponieważ włamanie miało miejsce tak szybko po uruchomieniu projektu. W tym czasie byli oni jedynymi osobami, które miały dostęp do płynności w puli.

Według PeckShield, przynajmniej jeden z napastników wydaje się wysyłać monety z amerykańskiej giełdy kryptowalut Kraken w przeszłości. Dane Etherscan pokazują, że monety zostały wysłane z Kraken 21 sierpnia do portfela Ethereum zaczynającego się od 0x814.

Portfel ten przesłał 0,28 ETH do 0xbb4 wcześniej dzisiaj, na kilka godzin przed tym, jak SudoRare wycofał WETH, XMON i LOOKS o wartości 820 000 dolarów i usunął swoje kanały online. Portfel ten jest jednym z kilku adresów użytych w ataku. Ostatnia interakcja to dzisiejsza transakcja na 173,1 eterów. Przy obecnym kursie Ethereum jest to 280 572 dolarów.

Czy Kraken wie, kto jest odpowiedzialny?

W skrócie, jeden z członków zespołu SudoRare ma konto i portfel w Kraken. Kraken musi przeprowadzać obowiązkowe kontrole identyfikacyjne każdego ze swoich klientów ze względu na amerykańskie zasady know-your-customer. Oznacza to, że co najmniej jedna osoba biorąca udział w ataku może być znana firmie Kraken.

Każdy klient Krakena musi podać dane identyfikacyjne, zanim będzie mógł korzystać z giełdy, a Kraken śledzi jego aktywność. Innymi słowy, jeśli portfel 0x814 należy do członka zespołu SudoRare, Kraken może mieć informacje o jego prawdziwej tożsamości.

Anonimowość nie zawsze jest dobra

Jeszcze przed rozpoczęciem targów NFT wielu było sceptycznych. Na przykład w jednym z tweetów można było przeczytać, że SudoRare może być oszustwem: “Nie dołączaj, jeśli nie chcesz ryzykować utraty pieniędzy. Ten zespół jest anonimowy, nie ujawni swojej tożsamości, a prawdopodobieństwo, że jest to oszustwo, jest wysokie.”

Author

  • Florian Feidenfelder is a technical analyst with many years trading experience in the stock exchange and crypto markets. He has broad experience in forex trading, coaching, and funds management.

error: Alert: Content is protected !!